Kritische Sicherheitslücke in Mozilla, Firefox und Netscape
Durch Links mit einer bestimmten Zeichenfolge können die Browser Firefox und Netscape zum Absturz gebracht werden. Möglicherweise lässt sich der Fehler auch nutzen, um den Rechner zu übernehmen.
Firefox, der Browser aus der Mozilla Suite, gewinnt immer mehr Anhänger und während alle auf den neuen Internet Explorer warten, steigt der Anteil der Firefox-Nutzer stetig. Die kontinuierliche Arbeit am Mozilla Browser lässt sich nun in Form der Beta 1 von Version 1.5 begutachten: Automatisierte Updates, schnellere Navigation, Anordnen der Tabs per Drag&Drop, ein besserer PopUp-Blocker uvm. sind die wichtigsten Neuerungen.
Leider wird die Vorfreude auf die neue Version durch die Bekanntgabe einer Sicherheitslücke getrübt. Und da Firefox und Netscape einst aus dem gleichen Quellcode hervorgingen, ist auch Netscape betroffen. Bei der Verarbeitung von Domainnamen kann eine bestimmte Zeichenfolge einen Pufferüberlauf erzeugen. Dadurch kommt es im einfachsten Fall zum Absturz des Rechners - neudeutsch: Denial of Service. Ein geschickter Entwickler könnte den Fehler aber möglicherweise auch dazu nutzen, beliebigen Code auszuführen und so den Rechner zu übernehmen. Alles was man als Nutzer tun müsste, wäre auf einen Link klicken. Daher gilt die Lücke als äußerst kritisch. Bisher sind allerdings noch keine Seiten aufgetaucht, die den Fehler nutzen.
Betroffen sind alle Versionen von Netscape und Firefox (inkl. 1.5 Beta). Der Fehler wurde an die Browserhersteller gemeldet und eine korrigierte Version wird umgehend erwartet. Bis dahin sollten Nutzer von Firefox und Netscape beim Anklicken von Links sehr umsichtig sein oder einen anderen Browser benutzen, bis der Fehler behoben ist.
Weitere Informationen:
Advisory by Tom Ferries (engl.)
© 2007 - 2012 G Data Software AG. Todos os direitos reservados.
